2FA: Authy mit frischer Optik

11. Februar 2015 Kategorie: Android, Backup & Security, geschrieben von: caschy

Authy hatte ich in der Vergangenheit hier schon einmal vorgestellt. Eine App, die auf Wunsch Accounts verwaltet, die die Zwei-Faktor-Authentifizierung unterstützen. Authy nimmt den Stress bei mehreren Geräten, denn die App, die nach dem OTP-Verfahren arbeitet, kann die verschlüsselten Zwei-Faktor-Codes (Codes, keine Passwörter oder ähnliches!) zwischen Geräten synchronisieren und macht dabei nicht vor Chrome, Android und iOS halt.

Wer beispielsweise sein Google Konto mit der Zwei-Faktor-Authentifizierung absichert, der kann die Codes mit Authy synchronisieren, eine andere OTP-App für das Generieren der Codes muss dann ebenfalls nicht mehr eingesetzt werden. Jüngst hat Authy auf der Android-Plattform ein Update erhalten, bringt so das Material Design mit und unterstützt zudem nun auch die Gitter- oder Listenansicht für eure Accounts. Definitiv eine nützliche App, sofern man keinen Stress damit hat, lokal verschlüsselte Auth-Codes über die Cloud zu synchronisieren.

Safer Internet Day 2015: Google verschenkt 2 GB Drive-Speicher, wenn Ihr den Sicherheitscheck macht

10. Februar 2015 Kategorie: Backup & Security, Google, geschrieben von: Sascha Ostermaier

Vielleicht ist Euch heute schon der Hinweis auf der Google-Startseite aufgefallen. Hier werdet Ihr aufgefordert, Euch zwei Minuten Zeit zu nehmen und den Online-Check zum Safer Internet Day durchzuführen. Was Google an dieser Stelle nicht verrät: Ihr werden für die Überprüfung Eures Accounts mit 2 GB zusätzlichem Drive-Speicher belohnt. Dauerhaft. Heißt für Normalnutzer dann praktisch 17 GB statt der üblichen 15 GB. Alles, was Ihr dafür tun müsst, ist Eure Informationen zu überprüfen (und bei dieser Gelegenheit vielleicht auch direkt ergänzen). Dabei handelt es sich um die Informationen zur Konto-Wiederherstellung, den letzten Aktivitäten, Kontoberechtigungen und App-Passwörter.

Google_Security

ownCloud Server 8 mit einigen Neuerungen veröffentlicht

9. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die eigene Cloud klingt in Zeiten der Quasi-Komplettüberwachung verlockend, mit ownCloud lässt sich diese auch relativ einfach realisieren, einer der Gründe, warum wir ownCloud schon sehr häufig im Blog hatten. Jetzt gibt es Version 8 der ownCloud Server-Software und diese kommt mit einigen Neuerungen und Verbesserungen. Von den Änderungen profitieren Endnutzer ebenso wie Admins, auch wird die Zusammenarbeit zwischen verschiedenen ownCloud-Installationen verbessert.

WhatsSpy Public zeigt, wie irrelevant WhatsApp Datenschutz-Einstellungen sind

9. Februar 2015 Kategorie: Backup & Security, Social Network, geschrieben von: Sascha Ostermaier

WhatsApp und Datenschutz, unzählige Debatten gab es zu dem Thema. Berechtigt, denn WhatsApp fällt immer wieder durch Mängel in diesem Bereich auf. Da helfen auch die schicken Datenschutzeinstellungen innerhalb der App wenig, wie Maikel Zweerink mit seinem WhatsSpy Public-Projekt zeigt. Ist das Tool einmal installiert (Raspberry Pi/Server/VPS), kann man von beliebigen Nutzern die WhatsApp-Aktivitäten tracken, unabhängig von den getätigten Einstellungen des “Überwachten”.

WhatsSpyPublic_01

Sicherheitsmängel: EU-Parlamentarier dürfen Outlook für iOS nicht mehr verwenden

7. Februar 2015 Kategorie: Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Erst vor einer Woche ist die Outlook-App von Microsoft für iOS erschienen. Diese basiert auf der von Microsoft übernommenen Mail-App Acompli. Kurz nach der Veröffentlichung geriet sie allerdings in Kritik, da Login-Informationen gespeichert werden und alle Mails über Drittserver laufen. Diese Problematik führt nun auch dazu, dass Angehörige des EU-Parlaments die App nicht mehr nutzen dürfen. Der IT-Service des Parlaments hat den Zugriff der App auf E-Mail-Konten des Europäischen Parlaments blockiert und fordert die Nutzer auf, die App zu löschen und ihr Passwort zu ändern.

Outlook_EU

Synology DSM 5.1-5022 Update 2 schließt Ghost-Lücke

5. Februar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

SynologyLogo_enu_no_slogan_for_web

Viele unserer Leser haben vielleicht etwas von der kritischen Ghost-Lücke gehört, die viele Server im Internet bedrohte. Diese wurde Ende Januar bekannt und könnte genutzt werden, um auf den betroffenen Servern remote Code auszuführen. Auch ein Synology-NAS setzt auf die betroffene GNU C-Bibliothek und aus diesem Grunde musste Synology ein Update entwickeln, welches mittlerweile erschienen ist. DSM 5.1-5022 Update 2 sorgt nicht nur für das Schließen der Sicherheitslücke CVE-2015-0235, sondern aktualisiert auch PHP auf die Version 5.5.21, um mehrere Schwachstellen (CVE-2015-0231, CVE-2014-9427 und CVE-2015-0232) zu stopfen. Das Update ist ab sofort über die Systemsteuerung eures Synology NAS verfügbar. (danke Mario & Maik!)

WordPress-Nutzer aufgepasst: Fancybox-for-WordPress Plugin mit Sicherheitslücke

5. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

WordPress

Kurzer Hinweis für die Leser unter Euch, die ein eigenes Blog mit WordPress betreiben. Solltet Ihr das Plugin Fancybox-for-WordPress verwenden, ist eine Entfernung dessen ratsam. Eine nicht näher beschriebene Lücke erlaubt es Angreifern Malware oder andere Scripts auf Seiten unterzubringen, die das Plugin nutzen. WordPress hat das Plugin bereits aus seinem Verzeichnis entfernt, wie Sucuri.net berichtet, wird die Lücke auch bereits ausgenutzt. Da das Plugin mehr als 550.000 Downloads verzeichnet, dürfte die Anzahl der betroffenen Seiten nicht unbedingt gering sein. Ein Update des Plugins gibt es anscheinend noch nicht. Wenn die Lücke gepatcht ist, will Sucuri weitere Details dazu veröffentlichen. Bis dahin solltet Ihr das Plugin unbedingt entfernen.

Synology veröffentlicht Surveillance Station 7.0

3. Februar 2015 Kategorie: Backup & Security, geschrieben von: caschy

Bildschirmfoto 2014-12-18 um 16.05.27

Synology hat heute die Veröffentlichung der Surveillance Station 7.0 bekannt gegeben. Hierbei handelt es sich um ein Modul der Synology DiskStation, welches für die Verwaltung von Überwachungskameras zuständig ist. Funktioniert natürlich nicht nur mit professionellen Lösungen, man kann theoretisch sogar ein Smartphone mit Android nutzen. Surveillance Station 7.0 bietet erst einmal optisch etwas Neues, denn das Design hat man auf jeden Fall verbessert, zudem gibt es nun eine effiziente Automatisierung von Aufgaben mit Aktionsregeln und eine physische Zutrittskontrolle und Videoüberwachung von einer einzigen Schnittstelle aus (wenn ihr beispielsweise einen AXIS Netzwerk Tür-Controller einsetzt). Sämtliche Neuerungen und den Download bekommt ihr auf der Seite von Synology. Voraussetzung für die Surveillance Station 7.0 ist mindestens DSM 5.0. Zwei Kamera-Lizenzen sind mit im Paket enthalten, falls ihr mal damit herumspielen wollt.

Passwort-Manager: Roboform verschenkt Jahreslizenz

3. Februar 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

roboform

Tag der Jogginghose, Tag des Bieres, Tag der Frau, Tag des Mannes, Tag des Tages. Was fehlt? Der Ändere dein Passwort-Tag. Kein Spaß, aus diesem Grunde  verschenkt das Unternehmen hinter dem Passwort-Manager Roboform eine Ein-Jahres-Lizenz für das Produkt RoboForm Everywhere an Neukunden.

Adobe warnt wiederholt vor kritischer Sicherheitslücke

2. Februar 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Flash

Heute ist Groundhog-Day – kennen sicher einige aus dem Film “Und täglich grüßt das Murmeltier”. Um bei den schlechten Vergleichen zu bleiben, könnte ich auch Limahls Song aus den 80ern anbringen, in dem es um die “Never Ending Story” geht. Adobe musste heute wieder eine Warnmeldung herausgeben, da es eine kritische Sicherheitslücke im Adobe Flash Player 16.0.0.296 und früher gibt. Betroffen von der Sicherheitslücke sind OS X, Windows und Linux, die unter CVE-2015-0313 geführt ist. Ein erfolgreicher Angriff über die Sicherheitslücke könnte nicht nur das System zum Absturz bringen, sondern es auch dem Angreifer ermöglichen auf das betroffene System zuzugreifen. Adobe teilt mit, dass man bereits aktive Angriffe in freier Wildbahn festgestellt hat, die über Drive-by-Downloads gegen Internet Explorer und Firefox auf Windows 8.1 oder früher geführt werden. Ein Patch soll diese Woche folgen. danke GlobalLimits!)



Seite 6 von 174« Erste...456789...Letzte »